Citrix技术区
科技论文:Citrix Technologies使用的通信端口
本文概述了Citrix组件使用的常见端口,这些端口必须被视为网络架构的一部分,特别是当通信流量穿越防火墙或代理服务器等网络组件时,在这些组件中必须打开端口以确保通信流。
并非所有端口都需要打开,这取决于您的部署和要求。
Citrix ADC
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| Citrix ADC NSIP | 群集设置中的Citrix ADC设备 | UDP | 7000 | 群集心跳交换 |
| Citrix ADC设备(用于高可用性) | UDP | 3003 | 交换UP/DOWN状态的hello报文(心跳) | |
| TCP | 3008 | 安全的高可用性配置同步 | ||
| TCP | 3009 | 为安全的议员。 | ||
| TCP | 3010 | 不安全的高可用性配置同步。 | ||
| TCP | 3011 | 对于不安全的MEP。 | ||
| UDP | 162. | 从ADC到思杰ADM中心的陷阱 | ||
| TCP | 22 | 在高可用性设置中的文件同步期间由rsync进程使用 | ||
| DNS服务器 | TCP, UDP | 53 | DNS名称解析 | |
| 应用防火墙签名URL | TCP | 443 | AWS上托管签名更新 | |
| Bot管理签名URL | TCP | 443 | AWS上托管签名更新 | |
| ADC熄灯管理 | TCP | 4001、5900、623 | 对所有路由协议提供完整统一的配置管理 | |
| 集成管理界面 | TCP, UDP | 389 | LDAP连接 | |
| 泰利斯HSM | TCP | 9004 | RFS和泰利斯高速 | |
| Citrix ADC Snip. | Citrix ADM | UDP | 4739 | 为演示applow通信 |
| SNMP | 161年,162年 | 发送SNMP事件 | ||
| Syslog | 514 | 在Citrix ADM中接收syslog消息 | ||
| TCP | 5557年,5558年 | 从Citrix ADC到Citrix ADM的LogStream通信。 | ||
| 管理工作站 | Citrix ADC NSIP | TCP | 80年,443年 | HTTP或HTTPS - GUI管理 |
| TCP | 8443 | 如果使用HTML客户端,则客户端与命令中心服务器之间只需要打开8443端口。Citrix建议尽可能多地使用HTML客户机。 | ||
| TCP | 22 | SSH访问 |
注意:
根据Citrix ADC配置,网络流量可能来自SNIP、MIP或NSIP接口。如果已将Citrix ADC配置为高可用性模式,Citrix ADM将使用Citrix ADC子网IP(管理SNIP)地址与Citrix ADC通信。
Citrix ADM
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| Citrix ADM | Citrix ADC NSIP或Citrix SD-WAN实例 | TCP | 80年,443年 | 硝基通信 |
| TCP | 22 | SSH通信 | ||
| ICMP | 没有预留的端口 | 检测Citrix ADM与ADC实例、SD-WAN实例或部署在高可用模式下的备用Citrix ADM服务器之间的网络可达性。 | ||
| Citrix ADM | TCP | 22 | 用于在部署在高可用性模式下的Citrix ADM服务器之间进行同步。 | |
| TCP | 5454 | 用于通信的默认端口,以及高可用性模式下Citrix Adm节点之间的数据库同步。 | ||
| 用户 | TCP | 25 | 从Citrix ADM向用户发送SMTP通知。 | |
| LDAP外部认证服务器 | TCP | 389,636 | 认证协议的默认端口。用于Citrix ADM和LDAP外部认证服务器之间的通信。 | |
| 国家结核控制规划服务器 | UDP | 123 | NTP服务器的默认端口,用于与多个时间源进行同步。 | |
| RADIUS外部身份验证服务器 | 半径 | 1812 | 认证协议的默认端口。用于Citrix ADM和RADIUS外部认证服务器之间的通信。 | |
| TACACS外部认证服务器 | TACACS | 49 | 认证协议的默认端口。用于Citrix ADM与TACACS外部认证服务器通信。 | |
| Citrix ADC CPX实例 | Citrix ADM许可服务器 | TCP | 27000. | 用于Citrix ADM许可服务器与CPX实例通信的许可端口。 |
| TCP | 7279. | Citrix供应商守护端口。 | ||
| Citrix ADC Snip. | Citrix ADM | TCP | 5563 | 从Citrix ADC实例接收ADC指标(计数器)、系统事件和审计日志消息到Citrix ADM |
| TCP | 5557年,5558年 | 用于Citrix ADC的日志流通信(用于Security Insight、Web Insight和HDX Insight) | ||
| UDP | 162. | 从Citrix ADC接收SNMP事件 | ||
| UDP | 514 | 从Citrix ADC或Citrix SD-WAN实例接收syslog消息 | ||
| UDP | 4739 | 使用IPFIX协议接收ADC Analytics日志数据 | ||
| Citrix ADM | Citrix ADM代理 | TCP | 443、8443、7443 | Citrix ADC代理和Citrix Adm之间的沟通端口 |
注意:
如果已将Citrix ADC配置为高可用性模式,Citrix ADM将使用Citrix ADC子网IP(管理SNIP)地址与Citrix ADC通信。
Citrix云
Citrix组件需要充当Citrix Cloud和您的资源位置之间的通信通道的唯一组件是Citrix Cloud Connector。所有连接都是使用标准HTTPS端口(443)和TCP协议从云连接器到云建立的。不接受传入连接。
云连接器必须能够连接到Digicert进行证书撤销检查。
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| 云连接器 | http://*.digicert.com. |
超文本传输协议 | 80 | 定期证书吊销列表检查 |
https:// * .digicert.com |
HTTPS | 443 | ||
https://dl.cacerts.digicert.com/digicertassuredidrootca.crt. |
HTTPS | 443 | ||
https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt |
HTTPS | 443 |
要查找大多数Citrix Cloud Services及其功能的通用的地址列表,请参阅产品文档.
Citrix云-虚拟应用和桌面服务
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| 虚拟交付代理 | 网关服务 | TCP | 443 | 会合协议 |
| 云连接器 | 云连接器 | 云连接器充当传递控制器的代理。中为传递控制器到传递控制器列出的所有端口Citrix虚拟应用程序和桌面部分也需要考虑。 | ||
| 云连接器 | 虚拟交付代理 | TCP, UDP | 1494 | 通过ICA/HDX访问应用程序和虚拟桌面。EDT协议要求1494为UDP开放。 |
| TCP, UDP | 2598 | 通过ICA / HDX访问应用程序和虚拟桌面,具有会话可靠性。EDT协议需要2598才能为UDP开放。 | ||
| 云连接器充当交付控制器的代理。交付控制器到VDA的所有端口Citrix虚拟应用程序和桌面部分也需要考虑。 | ||||
| Citrix供应服务器控制台 | 云连接器 | HTTPS | 443 | 与Citrix Cloud Studio集成的供应服务器 |
| Citrix许可证服务器 | Citrix云 | HTTPS | 443 | Citrix License Server与Citrix Cloud集成 |
| CVAD远程PowerShell SDK | Citrix云 | HTTPS | 443 | 基于CVAD远程PowerShell SDK的任何系统运行脚本 |
| CVAD远程PowerShell SDK | Citrix云 | HTTPS | 443 | 基于CVAD远程PowerShell SDK的任何系统运行脚本 |
阅读更多关于Citrix许可服务器集成的信息在这里.阅读更多关于Citrix Provisioning Server集成的信息在这里.阅读更多关于CVAD Remote PowerShell SDK的更多信息在这里
Citrix云-网关服务
默认情况下,网关服务将通过Citrix Cloud Connectors代理HDX连接,但是Rendezvous协议在尝试直接将虚拟传送代理直接连接到网关服务绕过Citrix Cloud Connectors的HDX连接流程
Rendezvous协议和HDX开明的数据传输协议(EDT)
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| 虚拟交付代理 | 网关服务 | UDP | 443 | EDT UDP超过443到网关服务 |
虚拟交付代理必须可以访问https:// * .nssvc.net,包括所有子域。或者https://*.c.nssvc.net和https:// * .g.nssvc.net.
注意:
如果在Microsoft Azure中使用EDT,则必须在保护虚拟传递代理的Azure网络安全组(NSG)上定义UDP
阅读更多关于会合协议和HDX开明数据传输协议(EDT)要求的信息在这里.
Citrix云工作区环境管理服务
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| WEM代理 | 电话服务 | HTTPS | 443 | WEM Agent和WEM Service之间通过HTTPS协议通信 |
| WEM代理 | 云连接器 | TCP | 443 | WEM代理的注册流量 |
阅读更多关于Citrix工作区环境管理服务要求的更多信息在这里.
Citrix端点管理
参考以下链接Citrix端点管理(XenMobile)端口-港口的要求.
Citrix网关
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| Citrix网关剪断 | LDAP服务器 | TCP | 636 | LDAPS SSL连接 |
| TCP | 3268 | 到全局目录的LDAP连接 | ||
| TCP | 3269 | 通过SSL到全局目录的LDAP连接 | ||
| TCP | 389 | LDAP明文或TLS | ||
| RADIUS服务器 | UDP | 1813 | 半径的会计 | |
| UDP | 1645年,1812年 | 半径的连接 | ||
| 安全票务管理局(STA) | TCP | 80、8080、443 | 安全票务权限(嵌入到XML服务中) | |
| 虚拟交付代理 | TCP, UDP | 1494 | 通过ICA/HDX访问应用程序和虚拟桌面。EDT协议要求1494为UDP开放。 | |
| TCP, UDP | 2598 | 通过ICA / HDX访问应用程序和虚拟桌面,具有会话可靠性。EDT协议需要2598才能为UDP开放。 | ||
| TCP, UDP | 443 | 通过TLS/DTLS通过ICA/HDX访问应用程序和虚拟桌面。 | ||
| TCP | 8008 | 从Citrix工作区应用程序的HTML5通过ICA/HDX访问应用程序和虚拟桌面 | ||
| UDP | 16500 . . 16509 | ICA / HDX音频通过UDP实时传输 | ||
| 店面 | TCP | 80年,443年 | Citrix网关与StoreFront通信 | |
| Citrix网关插件 | VPN / CVAD | UDP | 3108、3168、3188 | 用于具有安全ICA连接的VPN隧道 |
| TCP, UDP | 3148 | 用于具有安全ICA连接的VPN隧道 | ||
| 管理工作站 | Citrix网关 | TCP | 80年,443年 | HTTPS - GUI管理 |
| TCP | 8443 | 如果使用HTML客户端,则客户端与命令中心服务器之间只需要打开8443端口。Citrix建议尽可能多地使用HTML客户机。 | ||
| TCP | 22 | SSH访问 | ||
| Citrix网关 | DNS | TCP, UDP | 53 | 与DNS服务器通信 |
有关DMZ设置中Citrix Gateway所需端口的更多信息,请参阅CTX113250.
注意:
以上所有端口都不是强制性的,这取决于您自己的配置。
Citrix管理程序
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| Citrix管理程序 | Citrix管理程序 | TCP | 443 | 资源池成员间使用XenAPI进行主机内通信 |
| 国家结核控制规划服务 | TCP, UDP | 123 | 时间同步 | |
| DNS服务域控制器 | TCP, UDP TCP | 53, 389 | 使用Active Directory集成(LDAP)时的DNS用户身份验证 | |
| TCP | 636 | LDAP over SSL (LDAPS) | ||
| 服务器 | TCP, UDP | 139 | ISOStore: NetBIOSSessionService | |
| TCP, UDP | 445 | ISOStore: Microsoft-DS | ||
| 圣控制器 | TCP | 3260 | iSCSI存储 | |
| NAS头/文件服务器 | TCP | 2049 | NFS存储 | |
| Syslog | TCP | 514 | 将数据发送到中心位置进行排序 | |
| 聚类 | TCP | 8892年,21064年 | 集群池中所有池成员之间的通信。 | |
| UDP | 5404年,5405年 | |||
| 管理员工作站(xencenter) | Citrix管理程序 | TCP | 22 | SSH |
| TCP | 443 | 使用XenAPI进行管理 | ||
| 虚拟机 | TCP | 5900 | VNC for Linux来宾 | |
| TCP | 3389 | RDP for WindowsGuests. |
阅读更多关于Citrix许可证服务器要求的更多信息在这里.
注意:
如果使用FQDN而不是IP作为资源,请确保它是可解析的。
Citrix许可证服务器
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| 任何Citrix组件 | Citrix许可证服务器 | TCP | 27000. | 处理许可证请求的初始接触点 |
| TCP | 7279. | 签入/签出Citrix许可证 | ||
| 管理工作站 | Citrix许可证服务器 | TCP | 8082 | 基于web的管理控制台 |
| TCP | 8083 | 简单License服务端口(CVAD需要) | ||
| TCP | 80 | 授权配置PowerShell管理单元服务 |
Citrix SD-WAN
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| SD-WAN标准和企业版 | SD-WAN标准和企业版 | UDP | 4980 | SD-WAN SE/EE设备之间的静态虚拟路径和动态虚拟路径隧道。 |
| SD-WAN中心 | TCP | 2156 | SD-WAN中心与SD-WAN SE/EE设备之间的通信报告。 | |
| Citrix Cloud Zero Touch部署服务 | TCP | 443 | SD-WAN设备与Citrix Cloud Services之间的鉴权通信。 | |
| 半径 | TCP | 1812 | 认证协议的默认端口。用于SD-WAN SE/EE与RADIUS外部认证服务器之间的通信。 | |
| 塔卡茨+ | TACACS | 49 | 认证协议的默认端口。用于SD-WAN SE/EE与TACACS外部认证服务器之间的通信。 | |
| SNMP | UDP | 161年,162年 | 对SD-WAN SE/EE设备的SNMP身份验证和轮询。 | |
| NetFlow | UDP | 2055 | NetFlow轮询到SD-WAN SE / EE设备。 | |
| AppFlow(Citrix ADM) | TCP | 4739 | 用于Citrix ADM和SD-WAN SE/EE设备之间的AppFlow通信。 | |
| API | TCP | 80年,443年 | 用于NITRO API通信到SD-WAN SE/EE设备。 | |
| SD-WAN中心 | Citrix Cloud Zero Touch部署服务 | TCP | 443 | SD-WAN设备与Citrix Cloud Services之间的鉴权通信。 |
| SD-WAN WANOP版 | SD-WAN WANOP版 | TCP | N / A. | SD-WAN WO版透明地优化了两个站点之间的TCP流量。原始的源目的地和端口在整个网络段中保持不变。 |
| API (Citrix ADM) | TCP | 80年,443年 | 对于Citrix ADM和SD-WAN WANOP设备之间的NITRO API通信。 | |
| SSH (Citrix ADM) | TCP | 22 | 用于Citrix ADM和SD-WAN WANOP设备的SSH通信。 | |
| AppFlow(Citrix ADM) | TCP | 4739 | 用于Citrix ADM和SD-WAN WANOP设备之间的AppFlow通信。 | |
| Citrix ADM | ICMP | N / A. | 用于Citrix ADM和SD-WAN WANOP设备之间的网络可达性。 | |
| 半径 | TCP | 1812 | 认证协议的默认端口。用于SD-WAN WO与RADIUS外部认证服务器之间的通信。 | |
| 塔卡茨+ | TACACS | 49 | 认证协议的默认端口。用于SD-WAN WO与TACACS外部认证服务器之间的通信。 | |
| SNMP | UDP | 161年,162年 | 对SD-WAN WO设备的SNMP身份验证和轮询。 | |
| SD-WAN WANOP版本(启用SSL加速) | SD-WAN WANOP版本(启用SSL加速) | TCP | 443 | SD-WAN WO版安全对等功能对SD-WAN对等体之间的流量进行加密。 |
Citrix虚拟应用和桌面
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| 交付控制器 | Citrix Hypervisor资源池Master | TCP | 80年,443年 | 与Citrix虚拟机管理程序基础架构进行通信 |
| 微软SCVMM服务器 | TCP | 8100. | 与Hyper-V基础设施的通信 | |
| VMware vCenter服务器 | TCP | 443 | 与vSphere基础架构通信 | |
| Microsoft SQL Server | TCP | 1433 | Microsoft SQL Server | |
| TCP | 1434 | Microsoft SQL Server。注意:命名实例连接需要UDP 1434 | ||
| 虚拟交付代理 | TCP | 80(双向) | Delivery Controller在发现本地应用程序或收集有关本地进程、性能数据等的信息时启动连接 | |
| TCP | 89. | 本地主机缓存(端口89的这种使用在将来的版本中可能会改变。) | ||
| 交付控制器 | TCP | 80 | 控制器之间的通信。 | |
| TCP | 89. | 本地主机缓存(端口89的这种使用在将来的版本中可能会改变。) | ||
| TCP | 9095 | 业务流程服务 | ||
| Citrix总监和管理工作站 | 虚拟交付代理 | TCP | 135年,3389年 | Citrix Director和虚拟交付代理之间的远程协助通信 |
| TCP | 389 | LDAP注意:对于登录步骤,Citrix Director不会联系AD,而是使用本地Windows API—LogonUser(可能在内部联系AD)进行本地登录。 | ||
| Citrix工作区应用 | 店面 | TCP | 80年,443年 | 与店面的沟通 |
| 虚拟交付代理 | TCP, UDP | 2598 | 通过ICA / HDX访问应用程序和虚拟桌面,具有会话可靠性。EDT协议需要2598才能为UDP开放。 | |
| TCP, UDP | 1494 | 通过ICA/HDX访问应用程序和虚拟桌面。EDT协议要求1494为UDP开放。 | ||
| TCP | 443 | 通过ICA/HDX通过SSL访问应用程序和虚拟桌面 | ||
| TCP | 8008 | 从HTML5 Receiver通过ICA/HDX访问应用程序和虚拟桌面 | ||
| UDP | 16500 . . 16509 | 端口范围UDP ICA/HDX音频 | ||
| 虚拟交付代理 | 交付控制器 | TCP | 80(双向) | 使用的过程WorkstationAgent.exe与交付控制器沟通 |
| 管理工作站 | Director服务器 | TCP | 80年,443年 | 进入思杰董事网站 |
| 交付控制器 | TCP | 80年,443年 | 使用本地安装的Citrix Studio控制台或SDK直接访问交付控制器时 | |
| 虚拟交付代理 | TCP, UDP | 动态分配的高端口(49152..65535) | 从Windows计算机启动远程协助会话到虚拟传送代理时 | |
| hdxvideo.js. | 虚拟交付代理 | TCP | 9001 | HTML5视频重定向和浏览器内容重定向重定向HTTPS网站所需的安全WebSocket服务。WebSocketService.exe-在本地系统上运行,并执行SSL终止和用户会话映射。TLS安全WebSocket在127.0.0.1端口9001上侦听。 |
阅读更多关于Citrix许可证服务器要求的更多信息在这里.
Citrix应用程序分层
参考以下链接Citrix应用程序分层端口-防火墙端口.
联合身份验证服务
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| 店面 | FAS服务器 | TCP | 80 | 发送用户的身份断言。 |
| FAS服务器 | 微软认证中心 | TCP | 135 | 证书申请。 |
| 域控制器 | TCP, UDP | 389 | 在创建证书请求之前验证用户帐户 | |
| 微软认证中心 | FAS服务器 | TCP | 135 | 给来自FAS Server的证书请求颁发证书。 |
| 虚拟交付代理 | FAS服务器 | TCP | 80 | 从FAS服务器获取用户证书。 |
| 域控制器 | TCP, UDP | 389 | 应用程序或桌面启动期间用户身份验证 |
注意:
Microsoft CA接受使用Kerberos经过身份验证的DCOM通信,可以配置为使用固定的TCP端口。要了解更多信息,请参阅联合身份验证服务证书颁发机构配置.
配置服务
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| 配置服务器 | 配置服务器 | UDP | 6890 . . 6909 | 的服务器间的通信 |
| Microsoft SQL Server | TCP | 1433 | 与Microsoft SQL Server通信 | |
| 域控制器 | TCP | 389 | 与Active Directory通信 | |
| 目标设备 | 广播/ DHCPServer | UDP | 66,67 | 只有DHCP选项:获取网络引导DHCP选项66-TFTP服务器名称(Bootstrap协议服务器)和67-Boot文件名(Bootstrap协议客户端)。 |
| 广播/ PXEService | UDP | 69. | 引导传递的琐碎文件传输(TFTP) | |
| TFTP服务器 | UDP | 6910 | 目标设备登录在发放服务 | |
| 配置服务器 | UDP | 6910 . . 6930 | 虚拟磁盘流(流服务)(可配置) | |
| UDP | 6901、6902、6905 | 目标设备到Citrix的配置通信(不可配置) | ||
| UDP | 6969年,2071年 | 仅BDM:两阶段启动(BDM)。仅用于ISO或USB启动场景。 | ||
| TCP | 54321 . . 54323 | SOAP服务——由成像向导使用 | ||
| 管理工作站 | 配置服务器 | TCP | 54321 . . 54323 | SOAP服务–由控制台和API(MCLI、PowerShell等)使用 |
| 交付控制器 | TCP | 80 | 在prem CVAD上使用时-由控制台向导在创建代理目录时使用 | |
| CVAD服务 | TCP | 443 | 当使用CVADS时——由控制台向导在创建代理目录时使用 |
通用打印服务器
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| 虚拟交付代理 | 通用打印服务器 | UDP | 7229 | 通用打印服务器打印数据流(CGP)端口(可配置) |
| 虚拟交付代理 | 通用打印服务器 | TCP | 8080 | 通用打印服务器Web服务(HTTP / SOAP)端口(可配置) |
远程PC访问
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| 管理工作站 | 虚拟交付代理 | UDP | 9 | 用于远程PC接入的局域网唤醒电源管理 |
| Wol代理 | 虚拟交付代理 | TCP | 135 | 唤醒远程PC接入电源管理的代理 |
注意:
远程PC访问使用与普通虚拟桌面相同的虚拟交付代理端口
会议记录
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| 虚拟交付代理 | 会话记录服务器 | TCP | 80年,443年 | 在虚拟传送代理上安装的会话录制代理之间的通信以连接到会话记录服务器。默认安装使用HTTPS / SSL来保护通信。如果未配置SSL,请使用HTTP。 |
| 会话录音策略控制台 | 会话记录服务器 | TCP | 80年,443年 | 安装了会话录音策略控制台的服务器与会话录音服务器之间的通信 |
| 会议记录的球员 | 会话记录服务器 | TCP | 80年,443年 | 安装会话录音播放器的工作站与会话录音服务器之间的通信。 |
店面
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| 用户设备 | 店面服务器 | TCP | 80年,443年 | 连接到驻留在StoreFront服务器上的存储 |
| 店面服务器 | 域控制器 | TCP, UDP | 389 | LDAP连接以查询用户友好的名称和电子邮件地址 |
| TCP, UDP | 88. | Kerberos | ||
| TCP, UDP | 464 | 本机Windows身份验证协议允许用户更改过期的密码 | ||
| 店面服务器 | TCP | 每个服务随机选择不保留的端口。当您将StoreFront放到它自己的网络中时,向下滚动到该表的末尾,查看防火墙的配置。 | 用于对等服务(凭证钱包,订阅商店(每个商店1)。此服务使用MS .NET NetPeertCPBinding,该函数在对等体之间的每个服务器上协商一个随机端口。仅用于群集中的通信。 | |
| TCP | 808 | 用于订阅复制服务。默认没有安装。用于在关联的集群之间复制订阅 | ||
| 交付控制器,XenMobile | TCP | 80年,443年 | 用于应用程序和桌面请求。 | |
| Citrix ADC | TCP | 8000. | 用于Citrix ADC负载平衡器使用的监控服务。 | |
| 店面 | Citrix网关 | TCP | 443 | 从StoreFront到达Citrix网关的回调URL |
当您将StoreFront放置在其自己的网络中时,请使用以下信息配置防火墙:
- 定位配置文件:
C:\Program Files\Citrix\Receiver StoreFront\Services\SubscriptionsStoreService\Citrix.DeliveryServices.SubscriptionsStore.ServiceHost.exe.configC:\Program Files\Citrix\Receiver店面\ \ CredentialWallet \ Citrix.DeliveryServices.CredentialWallet.ServiceHost.exe.config服务
编辑这两个配置文件,更改端点uri的值。
例如,
<端点uri = " net.p2p: / / CitrixCredentialWalletReplication”>所以任何以来的地址net.p2p://包括端口。你应该以<端点uri = " net.p2p: / / Citrix-Subscriptions-1__Citrix_Store”>就变成了<端点uri = " net.p2p: / / Citrix-Subscriptions-1__Citrix_Store: 93 " >等等所有其他的网。p2p地址。- 重新启动订阅存储和凭据钱包。
- 本地防火墙包括允许每个应用程序访问的规则,因此它不会按端口锁定。
工作环境管理
| 源 | 目的地 | 类型 | 港口城市 | 细节 |
|---|---|---|---|---|
| 基础设施服务 | 代理主机 | TCP | 49752 | “代理端口”。代理主机上的侦听端口,用于接收来自基础设施服务的指令。 |
| 管理控制台 | 基础设施服务 | TCP | 8284 | “政府港口”。管理控制台连接到基础设施服务的端口。 |
| 代理 | 基础设施服务 | TCP | 8286 | “代理服务端口”。代理连接基础架构服务器的端口。 |
| 代理缓存同步进程 | 基础设施服务 | TCP | 8285 | “缓存同步端口”。适用于1909年及之前的工作空间环境管理;替换为“Workspace Environment Management 1912”及后续版本的“Cached data synchronization port”。代理缓存同步进程连接基础架构服务的端口,该端口用于将代理缓存与基础架构服务器进行同步。 |
| TCP | 8288 | “缓存数据同步端口”。适用于1912及更高版本的工作空间环境管理;替换Workspace Environment Management 1909及更早版本的缓存同步端口。代理缓存同步进程连接到基础结构服务以使代理缓存与基础结构服务器同步的端口。 | ||
| 监控服务 | 基础设施服务 | TCP | 8287 | “电话监控端口”。监视服务使用的基础架构服务器上的侦听端口。(没有实现)。 |
| 基础设施服务 | Microsoft SQL Server | TCP | 1433 | 连接到WEM数据库 |
| Citrix许可证服务器 | TCP | 27000. | “Citrix License Server port”。Citrix许可服务器正在侦听的端口,基础设施服务随后将连接到该端口以验证许可。 | |
| TCP | 7279. | Citrix许可服务器中专用的Citrix组件(守护进程)用于验证许可的端口。 |
阅读更多关于Citrix工作区环境管理需求的信息在这里.
阅读更多关于Citrix许可证服务器要求的更多信息在这里.
科技论文:Citrix Technologies使用的通信端口
复制!
失败了!